J'avais déjà proposé une installation sur un dossier partagé du réseau mais apparemment selon la taille du réseau, ça peut ne pas fonctionner convenablement et comme le dit un de mes collègues, c'est quand même dommage, lorsqu'on promeut le libre, de ralentir le chargement de Firefox au point de le rendre plus lent qu'Internet Explorer.
Bref, voilà les deux tutoriels (sous windows) se ressemblent, mais pour le déploiement par GPO j'ai découvert comment fonctionnait l'installeur, ça facilite un peu la tâche :
Préparation de l'installeur
Téléchargez le fichier d'installation sur le site officiel de Firefox puis lancez l'extraction avec 7-Zip. En temps normal, lorsque vous cliquez sur Firefox Setup 3.x l'extraction se fait et les fichiers sont stocké dans "C:\Documents and Settings\votre_login\Local Settings\Temp", donc vous pouvez aussi les récupérer par là au cours du processus d'installation (attendez simplement avant de cliquer lorsqu'il vous souhaite la bienvenue ).
Créez un dossier Firefox dans Netlogon (chez moi je mets tout dans un sous-dossier Pkg pour tout ce qui concerne les déploiements) et copiez tout ce que vous venez d'extraire.
Dans le dossier extrait il y a 3 dossiers (localized, nonlocalized et optional), un fichier log et le fichier setup.exe qui est exécuté en temps normal après cette extraction préliminaire. Ces trois dossiers contiennent les fichiers qui sont par la suite copiés et fusionnés dans "C:\Program Files\Mozilla Firefox" lorsqu'on laisse la procédure suivre son cour. On peut donc agir dessus et lancer l'installation avec tout les paramètres personnalisés qu'on veut. Ce qui va suivre est donc un copier/coller de la procédure de personnalisation de l'installation en mode partagé
Personnalisation du profile par défaut
Sur un poste ayant déjà Firefox d'installé en local, personnalisez au maximum le profile pour offrir aux utilisateurs un profil qui corresponde le mieux à votre établissement : ajoutez les extensions voulues, les marques-pages, ajoutez/supprimez des boutons de la barre d'outil... Une fois que le profil est parfait. Allez chercher son contenu dans "C:\Documents and Settings\votre_login\Application Data\Mozilla\Firefox\Profiles\********.default" et copiez-le dans "\\votre_serveur\Netlogon\Pkg\Firefox\localized\defaults\profile". A cette étape chaque nouvel utilisateur se verra attribué ce profile par défaut. Le problème c'est qu'il ne faut pas qu'il puisse modifier le proxy, importer les paramètres d'Internet Explorer ou autre.
Cette procédure fonctionne partout, même lorsque vous vous en servez pour une installation en local
Seulement, il est aussi possible de copier le dossier "C:\Documents and Settings\votre_login\Application Data\Mozilla" dans le dossier "Application Data" de "Default User" (profile modèle, de préférence à centraliser sur Netlogon) mais sur la version 6 de Magret, le rapatriement du profile est éclaté sur plusieurs dossiers (entre AppData, NTconf/Application Data et AppData/Locset) et il semble que le fichier "profile.ini" ne fasse pas pointer l'emplacement du profile au bon endroit du coup Firefox en recrée un à partir de son profil modèle interne. Vous vous retrouvez donc avec deux profiles dans le dossier utilisateur dont un qui n'est pas utilisé. (Firefox peut accepter plusieurs profiles pour une même session il suffit de lui ajouter "-p emplacement_du_profil" en paramètre).
Avec la version 7 de Magret on n'a plus ce problème (le profile utilisateur est entièrement stocké dans Winconf). Donc là c'est à vous de voir ce que vous préférez, sachant que dans ce cas là le profile contenu dans Default User prendra toujours l'ascendant sur le profile interne.
Verrouillage de certains paramètres
Le verrouillage s'apparente à ce qu'il est possible de faire avec des stratégies de groupe lorsqu'on installe la version Frontmotion de Firefox à ceci près que vous contrôlez tous les paramètres.
Donc, pour ça on va créer un fichier "mozilla.txt" dans le dossier "\\votre_serveur\Netlogon\Pkg\Firefox\nonlocalized\" qui va contenir les règles de configuration. Par exemple :
Code : Tout sélectionner
//
lockPref("network.proxy.type", 2);
lockPref("network.proxy.autoconfig_url", "http://10.0.0.10/cgi-bin/slis.pac");
lockPref("browser.startup.homepage", "http://fr.wikipedia.org/wiki/Accueil");
lockPref("browser.download.dir", "P:\\");
lockPref("browser.shell.checkDefaultBrowser", false);
lockPref("app.update.enabled", false);
Pour désactiver l'ajout d'extensions ou de thèmes (perso, j'aime autant le laisser pour que Firefox ne ressemble pas trop à Internet Explorer ) :
Code : Tout sélectionner
lockPref("xpinstall.enabled", false);
Une fois que vous avez défini la liste des paramètres verrouillés, ouvrez le fichier "\\votre_serveur\Netlogon\Pkg\Firefox\nonlocalized\greprefs\all.js" et ajoutez la ligne "pref("general.config.filename", "mozilla.cfg");" à la fin du fichier pour que Firefox applique ces préférences à tous les utilisateurs.
Il faut donc créer le fichier mozilla.cfg à partir du fichier mozilla.txt. Seulement, par défaut le fichier doit être crypté. Vous pouvez le faire en ligne à cette adresse.
Si le cryptage vous importe peu, vous pouvez aussi le désactiver : dans all.js, cherchez la ligne "pref("general.config.obscure_value", 13);" et remplacez 13 par 0 ; il ne reste plus qu'à renommer "mozilla.txt" en "mozilla.cfg"
Assistant d'importation
Pour bloquer l'Assistant d'importation, qui permet à l'utilisateur d'importer les paramètres d'autres navigateur lors du premier lancement de Firefox (et donc ruiner tout le travail effectué sur la personnalisation du profile), ça se passe dans un autre fichier de configuration : "application.ini"
Il faut simplement remplacer le 1 par 0 à la ligne :
Code : Tout sélectionner
[XRE]
EnableProfileMigrator=1
À ce stade, le fichier setup.exe permet d'installer votre version personnalisée de Firefox en mode graphique. Vous pouvez transporter le dossier Firefox sur une station qui n'a pas vocation à être connectée au réseau vous pourrez l'installer de la même manière, ce n'est absolument pas spécifique à une installation réseau.
Pour une installation silencieuse, créez un script .bat contenant ces lignes :
Code : Tout sélectionner
if not exist "C:\Program Files\Mozilla Firefox" \\votre_serveur\Netlogon\Pkg\Firefox\setup.exe /S
set valeur=reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Mozilla\Mozilla Firefox" /v CurrentVersion
set version=findstr /I /L /C:"REG_SZ"
for /f "tokens=1,2,3" %%a in ('%valeur%^|%version%') do if %%c neq 3.0.10 \\votre_serveur\Netlogon\Pkg\Firefox\setup.exe /S
Pour passer des paramètres supplémentaires, voir la doc chez Mozilla
Ensuite, pour le déploiement à proprement parler, procédez à la procédure habituelle pour le déploiement des .exe.
Si l'installation doit s'effectuer sur l'ensemble d'un réseau Magret, vous pouvez aussi ajouter ces lignes au fichier magsys.bat dans Netlogon c'est quand même plus rapide et peut-être moins angoissant .
Bonus : Faire de Firefox le navigateur par défaut
Ajouter à la fin du script cette ligne :
Code : Tout sélectionner
"C:\Program Files\Mozilla Firefox\firefox.exe" -silent -setDefaultBrowser
Pour l'empêcher de gonfler, il faut donc cocher dans "Options > Sécurité" les deux cases "Signaler si le site que je visite...".
Pour verrouiller ces deux paramètres dans une utilisation en réseau, il faut ajouter dans le fichier mozilla.cfg ces lignes :
Code : Tout sélectionner
lockPref("browser.safebrowsing.enabled", false);
lockPref("browser.safebrowsing.malware.enabled", false);
On peut aussi automatiser le vidage du cache à la fermeture de Firefox (inutile si on a déjà spécifié un emplacement local pour le cache) pour éviter d'avoir des alertes de Magret (quelques options pour "Effacer mes traces") :
Code : Tout sélectionner
lockPref("privacy.item.cache", true);
lockPref("privacy.sanitize.promptOnSanitize", false);
lockPref("privacy.sanitize.sanitizeOnShutdowntize", true);
Code : Tout sélectionner
lockPref("browser.cache.check_doc_frequency", 1);
lockPref("browser.cache.disk_cache_ssl", true);
lockPref("browser.cache.disk.parent_directory", "C:\\Cache");
lockPref("browser.cache.disk.capacity", 50000);